Grav - Erlaubnis

Im Allgemeinen, permissionist ein Prozess, bei dem Sie erlauben, etwas in Ihrer Hosting-Umgebung zu tun. Die Berechtigung umfasst Lese- oder Schreibzugriff auf die Dateien auf dem Server oder das Bearbeiten der Dateien im Dateisystem. Grav ist ein auf Flatfiles basierendes CMS, das zum Erstellen von Cache- und Protokolldateien in das Dateisystem schreiben muss.

Grav fällt unter drei Hauptszenarien -

PHP / Webserver wird mit demselben Benutzer ausgeführt, der die Dateien bearbeitet

Dieses Szenario eignet sich hervorragend für die meisten Shared Hosting-Setups und auch für die lokale Entwicklung. Auf dem dedizierten Webhost können wir diesen Ansatz nicht als sicher genug betrachten.

PHP / Webserver läuft mit verschiedenen Konten, aber derselben Gruppe

Mit 775- und 664- Berechtigungen unter Verwendung einer gemeinsam genutzten Gruppe zwischen dem Benutzer und dem PHP / Webserver-Konto können Sie sicherstellen, dass zwei verschiedene Konten über die Berechtigung verfügenRead/WriteZugriff auf die Dateien. Wir können neue Dateien erstellen, indem wir umask 0002 im Stammverzeichnis mit den entsprechenden Berechtigungen festlegen .

Verschiedene Konten, korrigieren Sie die Berechtigungen manuell

Dieser Ansatz verfügt über unterschiedliche Konten und aktualisiert den Besitz und die Berechtigung von Dateien, um sicherzustellen, dass der PHP / Webserver-Benutzer über die erforderlichen Konten verfügt Read/Write Zugriff auf die Dateien.

Es folgt der einfache Code von permissions-fixingShell-Skript. Sie können diese Datei gemäß der Gruppe bearbeiten, die für das Setup verwendet wird.

#!/bin/sh
chown joeblow:staff .
chown -R joeblow:staff *
find . -type f ! -path "./bin/" | xargs chmod 664
find . -type f -path "./bin/" | xargs chmod 775
find . -type d | xargs chmod 775
find . -type d | xargs chmod +s
umask 0002
  • chown joeblow: staff wird verwendet, um die Gruppe und den Benutzer des Verzeichnisses in joeblow und staff zu ändern.

  • chown -R joeblow: staff * line ändert den Besitz der Dateien und des Unterordners in joeblow und staff.

  • Die Linie finden. -Typ f! -Pfad "./bin/" | xargs chmod 664 setzt 664-Berechtigungen für alle Dateien aus dem Verzeichnis auf Lesen für die anderen und Lesen / Schreiben für Gruppe und Benutzer.

  • Die Linie finden. -Typ f -Pfad "./bin/" | xargs chmod 775 setzt 775 Berechtigungen für alle Dateien aus dem Verzeichnis auf RX für die anderen und RWX für Gruppe und Benutzer.

  • Mit umask 0002 werden neue Dateien mit den Berechtigungen 664 und 775 erstellt.